2023/01/11

手機應用程式存漏洞?易洩漏用戶資料?各地企業正在找保障私隱的替代方案! - 經濟通etnet

網上版請按此

手機應用程式存漏洞?易洩漏用戶資料?各地企業正在找保障私隱的替代方案!

近年來,如何保障個人私隱成為各大企業和個人的一大挑戰,早前有新聞報導指,有手機通訊軟件疑似洩漏用戶資料,導致黑客在網上聲稱可出售全球過億用戶手機號碼的數據庫,而其中涉及300萬個用戶手機號碼來自香港。

事實上,我們的手機應用一直存有漏洞。去年11月中,谷歌(Google)就位置追蹤功能與美國40個州達成和解,賠償了3.92億美元(約30.6億港元),賠償額雖只佔該公司第三季度690億美元收入的0.5%,但卻意味深長。訴訟提到,谷歌多年來非法追蹤用戶,卻向Android設備的用戶保證他們可以隨時關閉位置紀錄。可是,即使關閉了該功能,谷歌仍能通過其他方法跟蹤和儲存用戶的位置,包括他們在網絡和應用程式(App)的使用記錄。


而位置數據這些最敏感的個人資訊正是谷歌數碼廣告業務的核心,也是最有價值的部分,因為使用這些數據構建的用戶檔案,可方便廣告客戶找到目標客戶群。然而,就算只是有限數量的位置數據,也可暴露一個人的身份和行蹤,並推斷其他個人資訊。


至於消費者,又如何看待個人私隱?分析公司Flurry檢視超過百萬個手機app,發現在2022年4月全球約四分一用戶表示願意被追蹤,而美國用戶則只有18%。消費者對個人私隱的態度含糊,相信跟密麻麻的私隱政策條文大有關連。有調查顯示,只有一半受訪者指他們看過條文才會表示同意。眾多大型科企中,以微軟的私隱政策最長,每份平均有過萬個英文字,差不多一小時才能看完。如果連同2000年以來該公司的所有私隱政策,更要花上22.5小時才可看清。


故此,白宮於2022年9月召開了科技平台問責的聽證會後,宣布改革的核心原則,是限制這些平台收集的資訊量,而不是由國民擔起保障個人私隱的責任,此舉對保障私隱起著重大意義。

與此同時,不少初創公司利用區塊鏈把數據擁有權歸還消費者,由此製造了新商機。早前,3位加拿大學者進行了一項實驗,運用區塊鏈平台,用一個酒店預訂系統作為企業節點(node)共享個人數據,以了解能否建立既能確保私隱、用戶又可掌控並共享獎勵等三方面的解決辦法。透過區塊鏈,可以追蹤到數據給誰共用,共用了甚麼、何時共用、通過甚麼方式以及出於甚麼目的,同時根據智慧合約中的私隱偏好,與其他旅行服務提供者共用數據。

這個共享數據的方法效率高而價廉,每次交易只需不足0.125秒;而所用記憶體少,100萬個交易數據也只要100MB;同時每個交易成本僅在18美仙(0.001247以太幣)。當然這個研究的企業節點少,比較簡單,可見構思的可行性,令來自不同地區的初創,包括毛里裘斯(該地號稱為「以太坊島」)、南韓、德國、英美等,都希望在這個領域分一杯羮,當中不乏獨角獸(估值達10億美元又未上巿的公司)。


近年,愈來愈多地方制定嚴謹的保障個人私隱法規,因應各地日趨嚴格的私隱保護措施,令收集個人數據的成本上升,企業紛紛謀求替代方案,這正是初創盡展所長的大好時機,相信未來在這個新興領域上,勢必出現一番龍爭虎鬥。

 

 

 

鄧淑明博士
香港大學工程學院計算機科學系、社會科學學院地理系及建築學院客席教授